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Prufungsantrag gem. § 44 PatG ist gestellt 

(§4) Selbstgenerierendes Zweischlussefsystem fur Datenzugriffssicherung 

Zugriffssicherung durch automatische Erstellung, eines 
dem jeweiligen Benutzer selber urtbekannten 'Passwords' 
unter Verwendung eines ZufalJgenerators (oder ahnlichem) 
im Benutzer-Computer. 

Speichern und Bereithaltung dieses Passwords in geteilter 
Form (Zwei- oder M e h r sen (usse I system) auf mindestens 
zwei unabhangigen Permanentspeichern, wovon minde- 
stens einer portable sein muft. (Jener befindet sich immer 
phys. beim Benutzer, wie Scheckheft und Scheckkarte.) 
* Bei Zugriff zu einem Rechenzentrum werden die getrennt 
gespeicherten Password-lnformationen wieder zusammen- 
gefuhrt und auf bekannt gepruft. 

Wenn bekannt, wird im Benutzercomputer ein neues Pass- 
word ersteilt, dem Rechenzentrum mitgeteilt und erneut in 
^ getrennterFormabgespeichert. 

<- Das Password hat jeweils nur Gtiltigkeit fur eine einzige 
abgeschtossene Datensitzung und wird bei jeder Folgesit- 
O zung automatisch erneuert. soweit in dieser ein Zugriff zu 
^ einem Rechenzentrum stattftndet. 

^ Die Erstellung, Haltung und Erneuerung des Passwords in 
*™ Verbindung mit einer notwendigen Benutzernummer in obi- 
^ gem System stellt eine als 100°/o zu bezeichnende Datenzug- 
^ riffssicherung dar. 

GO Erst eine solche Sicherung ermoglicht zum Beispiel externe 
yj Bandtransaktionenoderahnliches. 

Q 
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Patentanspriiche 

1. Unter dem selbstgenerierenden Zweischlusselsystem meine ich 
auch jede Art von Mehrschlusselsystem,soweit dieses wie in 
der Hauptanmeldung naher beschrieben zum Einsatz kommt. 

2. Die in der Hauptanmeldung naher beschriebene Benutzer-Nr. 
kann selbstverstandlich auch direkt bei der Erstinitialisierung 
durch das Rechenzentrum auf der Magnetkarte (oa.portabler 
Speicher)gespeichert werden urn somit eine manuelle Eingabe 
des spateren Benutzers und die damit verbundenen Fehlermoglich- 
keiten zu unterbinden. 

3. Bei der in der Hauptanmeldung beschriebenen Magnetkarte 
handelt es sich nur urn ein Beispiel eines portablen 
Speichers . 

Jede Verwendung eines anderen portablen Speichers kann 
selbstverstandlich auch Verwendung finden. 

4. Der in der Hauptanmeldung beschriebene Zuf allsgenerator 
kann selbstverstandlich auch durch eine andere Funktion 
ersetzt werden, dessen Ergebniss lefctlich jedoch X&K die 
in der Hauptanmeldung naher beschriebene f Schliisselerweiterung ' 
darstellt . 

5. Die Lange und Art der Schliisselerweiterung ist ebenfalls 
frei,ob reiner 'Bitstring 1 oder nicht, ebenfalls die 
Aufteilung der Schliisselerweiterung (Speicherung) auf den 
unabhang igen Spe ichern . 

6. Ebenfalls der Zeitpunkt der Generierung einer Schliissel- 
erweiterung (ob bei Beginn einer Sitzung oder am Ende oder 
anderweitiger Zeitpunkt oder mehrfach in einer Sitzung 
oder irgendeine Art von Teilgenerierung) ist frei zu 
bestimmen. 

M.Kubler 
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Bcschreibung : Selbs tgenericrcndes Zweischlusselsystem fur 
Datenzugrif fssicherung 

Problems te Hung (Auf gabe) : 

Wic kann cin unberechtigtcr Datenzugriff in cinem Rechenzentrum 
(Fig. 2 (C) ) sichcr und praktikabel verhindert werden. 
(lleckcr Aktivitaten !!!) 
oder 

Wic kann das Rechenzentrum (C) Fig . 2 , eindeut ig erkennen,ob 

cs sich bei einem jeweiligen Datenzugriff urn einen zugelassenen 

Benutzer (A) Fig. 2 handelt odcr urn eine unberecht igte 

Simulation. 

hosung : 

Bei dcr Idee handelt es sich urn eine bis dato nicht angewendete 
Verknupf ung , von in der Datenverarbeitungsbranche allgemein 
bekannten Einzelfunktionen und Bauteilen zum Zwecke der 
Datenzugrif fssicherung. 

Es gilt somit,nur die Idee zur Verkniipfung bestimmter Bauteile 
und Funktionen zum Zwecke der Datenzugrif fssicherung zu 
schiitzen. 

Folgende Bauteile und Funktionen werden bei der Idee verwendet: 

1 . Magnetkartenleser/Schreiber (o. a. ) 

Da es hier die unterschiedlichsten Fabrikate auf dem 
Markt gibt,m5chte ich mich nur auf eine kurze Beschreibung 
der Arbeitsweise eines solchen Bauteiles beschranken. 
Dieses Bauteil ist in der Lage , Inf ormat ionen auf einen 
DatentragerCzB. Magnetkarte wie Scheckkarte) zu speichern 
und zu lesen. 

Der Datentrager kann dem Bauteil entnommen werden, wobei 
die auf Ihm gespeicherten Daten erhalten bleiben. 
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Losung : 

2 . Magnet karte (oa. port abler Speicher) 

Hierbei handelt es sich ur. den in punkt 1 angefuhrten 
Datentrager ,Welcher mit einer. Computer nicht fest 
verbunden ist . 

Das heiSt,Er kann dem Compur^r bei Bedarf zugefuhrt 
werden und befindet sich arsons ten direkt beim jcweiligcn 
Computerbenutzer . (siehe Fig. 1 CA) ) 

3. Permanent-Datenspeicher (Fic. 1 (G) ) 

Im Gegensatz zur Magnetkarte oder einem portablen Speichcr, 
ist Dieser fest im Computer eingebaut und kann von cinera 
Benutzer nicht entfernt wercen. 

Ansonsten hat er die gleichen Grundeigenschaf ten wie eine 
Magnetkarte , Er kann Daten speichern und man kann 
(der Computer kann) Daten vor. Ihm lesen. 

Auch bei Stromabschal tung bleiben. die gespeichrten Daten 
Daten erhalten. 

4. Zuf allsgenerator (Fig, 1 (¥] ) 

Hierbei handelt es sich ur. eine Funktion,Welche in der 
Lage ist,ein reines Zuf allsergebniss in X-beliebiger 
Lange zu erzeiigen. zB. M 1gh45rosm440 ,r 

5 . Benutzernummer CFig . 1 (B! \ 

Jeder Benutzer eines Re cher. rent rums muss eine Benutzungs- 
moglichkeit vorher beim jeweiligen Rechenzentrum 
beantragen. 

Wird diesem Antrag stattgegeben, so erhalt der Antrag- 
steller eine sogenannte Benutzernummer (ein Begriff, 
welcher im jeweiligen Rechenzentrum einmalig und dem 
Benutzer eindeutig zugeordnet ist. 

Mittels dieser Benutzernumr.er kann der Benutzer sich nun, 
zB mit seinem 'Home Computer ' datenmaBigen Zutritt zum 
Rechenzentrum verschaffen. 
Zum Schutze der eigentlichen Daten wird in der Regel noch 
ein sogenanntes 'Password 1 angehangt , welches der Benutzer 
selber vergeben bzw. definieren kann. 

Dieses 'Password' und dessen Erstellung ist der Schwachpunkt 
in der momentan wcltweit betriebenen Datcnzugr if f ss ichcrung 
und wird deshalb durch die folgend naher beschricbcne 
Losung vol 1 ersetzt . 
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- Bonutzernummcr (FIG. 1 (B) ) wircl weiterhin vom 
Rcchcnzentrum vergcbcn 

Password wircl nicht mchr vom Benutzer vergeben, 
sondcrn von cinem Zufallsgencrator (Fig. 1 (F) ). 
Das vom Zufallsgencrator ermittclte Password wird au£ 
zwei oder mchrcre unabhangige Speichcrmedien verteilt 
gcspcichert . 

zB. Magnetkartc (Fig. 1 (A) ) 

+ Pcrmancntspcicher (Fig. 1 (G) ) 
Mindestens einer dieser Speicher muss portable sein, 
dor Rest muss fest im Computer installiert sein. 
Unter portable ist zu vers tehen , das dieser Speicher 
vcrgleichbar mit einer Scheckkarte am Korper des Benutzers 
gctragen werden kann. 

Die nun gotrennt gespeicherte Password- Information wird 
bei einem Datenzugriff auf ein Rechenzentrum automat isch 
von dem jeweiligen #Home Computer 1 zusammengefiihrt und 
ersetzt die bisherige manuelle Password-Eingabe durch den 
Benutzer- 

Der Gesamt-Zugrif f sschliissel bestehend aus Inf ormationen der 
Benutzernummer (Fig-1 (B) ) 

+ Magnetkarte (Fig.1 (A) ) 

+ Permanentspeicher (Fig.1 (G) ) 
wird dem Rechenzentrum bei Beginn einer r Datensitzung ' 
automatisch mitgeteilt nachdem der alte,letzte oder 
ursprunglichs te Stand mit dem gleichen Stand im Rechen- 
zentrum verglichen wurde. 

Bei fehlerhaftem Password (Zugriff sschliissel) wird vom 
Rechenzentrum, mit einer gewissen Zeitverzogerung die 
Leitungsverbindung unterbrochen(Leitung muss neu angewahlt 
werden) . 

Bei jeder einzelnen Datensitzung wird vom Home Computer 
ein neiiies Password erstellt , getrennt gespeichert und dem 
Rechenzentrum mitgeteilt (Fig. 1 (D) ) 
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Losung : - J? - 

Sicherheit : 

Durch die getrennte Haltung der Passwordinf ormat ionen 
welche noch in unregelmaSigcn Abstandcn automatisch 
erneuert werden 
plus 

der unabhangigen Bcnutzernummcr 
plus 

automatischer Auflosung der Lcitungsverbindung verbundcn 
mit einer ZcitvcrzSgcrung vor ncucr Anwahlmogl ichkeit 

durfte die Sicherheit als 100 % angeschen werden. 

Anwendungsmoglichkeiten : 

Dezentrale Abwicklung von Bankgeschaf ten 
Zugrif f ssicherung im BTX der Bundespost 

Private dezentrale Datenverarbeitung 

usw 

Diese Moglichkeiten bestehen auf Grund fehlender oder 
mangelhaf ten Zugrif f ssicherungen bis dato nicht 
bzw. sind solche Anwendungen aus Sicherheitstechni^hen 
Griinden nicht zu empfehlen. 
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Gesamtablauf-BeispieL : Selbs tgcncr icrendcs Zwcischllisscl system 

fur Datenzugriff ssicherung 

1. Der Bcnutzcr beschaft sich cincn Computer , unter anderem 
fur Anwcndungcn auf cinem Rcchcnzeat rum. 

2. Benutzer bcantragt Zulassung zu einem Rcchenzentrum. 

3. Im Rcchenzentrum lauft nun folgendcs ab : 

Anlegcn oiner im Rcchenzentrum eindeutig dem Benutzer 
zugcordnctcn Benutzernummer ,welche den spateren 
Einst iegsschltisscl ins Rcchenzentrum darstellt. 
Fur den Benutzer wird entsprechend seines Antrages 
ein entsprechendcr Platz im Rcchenzentrum 
bereitges tellt . 

Fur den Benutzer wird ein portabler Speicher 
(zB. Magnetkarte odcr anderer Datentrager erst- 
initialisiert) 

das hei(5t,um dem Benutzer einen ersten Zugriff auf 
ein Rechenzentrum zu ermoglichen muss ein sogenanntes 
1 Erstpassword 1 vom rechenzentrum erstellt werden, 
welches beim Erstzugriff im Rechenzentrum dann bekannt 
ist . 

Beim Erstzugriff des Benutzers wird dann das eigentliche 
Password vom Benutzer-Computer automatisch neu erstellt 
und dem Rechenzentrum mitgeteilt nach vorheriger 
uberpriifung des 1 Erstpasswords 1 • 

Erst ab diesem Zeitpunkt hat der Benutzer richtigen 
Zugriff zum Rechenzentrum und auf die fur Ihn dort 
vorgesehenen Programme oder Daten. 
- Jedes Neue incl. des 'Erstpasswords 1 wird im Rechen 
zentrum.auf zwei phys .unabhangigen Speichern abge- 
speichert . 

dieses ist notwendig fur ein sogenanntes 'reload' 
CZuruckladen) der Daten bei Zerstorung der Daten- 
trager oder ahnlichen Problemen. 
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Der erstinitialisierte portable Spoicher 

CzB. Magnetkarte) wird dem Benutzcr in Vcrbindung 

mit seiner Benutzernummer vom Rechenzentrum 

libergeben. 

4. Der Benutzer mochte nun die Arbeit mit dem Rcchcnzentrum 
beginnen : 

Der Benutzer steckt seine Magnctkarte oa. in scincn 
Computer 

- Stellt ttber Postleitung oder ahnliches die Vcrbindung 
zu Rechenzentrum her. 

Gibt seine Benutzernummer manuell in seinen 
Computer cin,soweit diese nicht schon Bcstandteil 
der Magnetkarteninf ormation ist. 

5. Im Computer des Benutzers lauft nun folgendes ab : 

Die Benutzernummer wird um die Information der 
Magnetkarte (Fig.1 (A) ) und der Information 
dea permanent Speichers ( Fig.1 (G) ) erweitcrt. 
Der so entstandene Gesamtbegr if f wird nun im 
Rechenzentrum auf bekannt gepriift. 
Bei Erstzugriff wird in diesem Fall die Benutzer- 
nummer nur um die Information der Magnetkarte 
erweitert . 

Wenn Gesamtbegrif f im Rechenzentrum unbokannt, 
wird die Leitungsverbindung nach einer Zeitver- 
zogerung vom Rechenzentrum unterbrochen . 
(Muss neu angewahlt werden) 
- Wenn der Gesamtbegr if f im Rechenzentrum bekannt ist, 
erhalt der Benutzer-Computer vom Rechenzentrum ein 
Signal , welches den Zuf allsgenerator im Benutzer- 
Computer veranlaSt ,ein neues Password zu erstellen, 
auf Magnetkarte und permanent Speicher in aufge- 
teilter Form zu speichern,es dem Rechenzentrum 
mitzuteilen. 

Der nun folgende Inf ormationsaustausch zwishen 
Rechenzentrum und Benutzer erfolgt nun iibcr dieses 
ncue Password in Vcrbindung mit der Benutzernummer. 
(und zwar nur fur diese cine Sitzung) 
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